Esta es la razón por la que no podemos tener cosas bonitas: la empresa de análisis de seguridad Securonix ha revelado que los piratas informáticos han ocultado de forma nefasta un código de malware en una copia de una imagen de la Telescopio espacial Webb como parte de una campaña de piratería más amplia.
El Telescopio Espacial Webb ofrece vistas de nuestro universo como nunca antes, pero los piratas informáticos intentan utilizar las imágenes del telescopio para propósitos más siniestros. Securonix recientemente publicó un blog que destapa un hack que involucra un correo electrónico de phishing, un archivo adjunto falso de Microsoft Office y SMACS 0723, la primera imagen a todo color del Telescopio Espacial Webb que se presentó a principios de este verano. La campaña de ataque, titulada GO#WEBBFUSCATOR, es un ataque de malware de múltiples etapas súper complejo destinado a infiltrarse en su computadora.
La campaña está escrita en Go, también conocido como Golang, y Securonix argumenta que surgir en Los ataques de malware basados en Go podrían deberse a lo difícil que es realizar ingeniería inversa el idioma y/o qué tan flexible puede ser el idioma estar en funcionamiento a través de diferentes plataformas como Windows, Mac y Linux.
“Hasta donde sabemos, esta campaña se ha dirigido a una variedad de víctimas en diferentes países”, dijo Oleg Kolesnikov. Kolesnikov es el vicepresidente de investigación de amenazas de Securonix. “Ha habido múltiples capas de ofuscación/[antivirus] evasión y una serie de diferentes cargas útiles involucradas en el ataque. Todavía no sabemos cuál es el objetivo final del ataque”.
El ataque es una campaña de varias etapas que comienza con un correo electrónico de phishing que contiene un archivo adjunto desprevenido modelado para que parezca que proviene de Microsoft Office. Cuando se descarga, un archivo malicioso comenzará a descargarse. Si el usuario tiene instaladas las macros correctas, el archivo ejecutará la descarga de un archivo de imagen, que aparece como la imagen SMACS 0723 del telescopio espacial Webb pero contiene un código Base64. Luego, Securonix descubrió que el malware ejecutaría cifradoted consultas DNS para conectarse con servidores C2 y ejecutar arcomandos de enumeración bitraria, que computadora pitido dice que es un primer paso de reconocimiento estándar para que los piratas informáticos hurguen y pinchen en una computadora objetivo.
G/O Media puede recibir una comisión
La buena noticia es que el original SMACS 0723 la imagen parece ser segura y sigue funcionandoGenial a la vista, solo tenga cuidado con los archivos adjuntos extraños de Microsoft Office enviados a su correo electrónico.